2017年無(wú)疑是網(wǎng)絡(luò)安全史上的一個(gè)重災(zāi)年��,從整個(gè)安全市場(chǎng)來(lái)看�����,全球都發(fā)生了眾多網(wǎng)絡(luò)安全攻擊事件���,其中影響最大的當(dāng)屬Wanncry����。而這次網(wǎng)絡(luò)攻擊也給我們敲響了一次警鐘:必須要重視網(wǎng)絡(luò)安全防護(hù)��。
去年6月�����,《中國(guó)網(wǎng)絡(luò)安全法》正式生效�����,國(guó)家開始明確規(guī)定所有企業(yè)必須保護(hù)用戶信息�����。在沒(méi)有網(wǎng)絡(luò)安全法之前���,企業(yè)即便不保護(hù)個(gè)人信息��,也不會(huì)受到懲處�����。但《網(wǎng)絡(luò)安全法》的出臺(tái)意味著網(wǎng)絡(luò)安全已經(jīng)成為所有企業(yè)必須要認(rèn)真思考和實(shí)現(xiàn)的問(wèn)題�����。
信息泄露再度成為焦點(diǎn)
最近���,F(xiàn)acebook的信息泄露事件鬧得沸沸揚(yáng)揚(yáng)��,F(xiàn)acebook作為極具影響力國(guó)際老牌企業(yè)���,在曝出信息泄露丑聞后,令CEO都深陷危機(jī)當(dāng)中���,這也讓眾多企業(yè)開始反思網(wǎng)絡(luò)安全與信息防護(hù)的必要性���。
從媒體角度觀察,當(dāng)前信息泄露已經(jīng)不只是IT部門內(nèi)部交流的話題��,而是上升為企業(yè)CEO和董事會(huì)討論的重要話題�����。那么,在這種全球安全背景下����,2018年在網(wǎng)絡(luò)攻擊方面����,還將出現(xiàn)哪些新的變數(shù)和新型攻擊手段呢?
下面我們就通過(guò)賽門鐵克發(fā)布的第23期《互聯(lián)網(wǎng)安全威脅報(bào)告》(以下簡(jiǎn)稱:報(bào)告)來(lái)觀察一下目前網(wǎng)絡(luò)安全市場(chǎng)中的主要趨勢(shì)及變化。(該報(bào)告分析了來(lái)自賽門鐵克全球最大民用安全威脅情報(bào)網(wǎng)絡(luò)中的數(shù)據(jù)�,記錄全球1億2650萬(wàn)個(gè)攻擊傳感器所監(jiān)測(cè)到的攻擊事件,并對(duì)超過(guò)157個(gè)國(guó)家及地區(qū)的威脅活動(dòng)進(jìn)行監(jiān)測(cè)�。)
勒索軟件“商品”化
2016 年,勒索軟件的豐厚利潤(rùn)讓無(wú)數(shù)攻擊者趨之若鶩���,市場(chǎng)一度飽和��。2017年��,勒索軟件市場(chǎng)出現(xiàn)調(diào)整��,平均勒索贖金回落至522美元����,這表明勒索軟件已經(jīng)成為 “商品”。
報(bào)告顯示���,在勒索軟件威脅方面���,中國(guó)成為亞太區(qū)受到勒索軟件影響最嚴(yán)重的國(guó)家。較去年全球排名16位相比�����,2017年���,中國(guó)在全球排名第2��,增長(zhǎng)比例達(dá)到10.1%���。由于勒索軟件市場(chǎng)贖金過(guò)高且趨于飽和,網(wǎng)絡(luò)攻擊者正在迅速將加密貨幣劫持用于網(wǎng)絡(luò)攻擊���,找到一條牟取暴利的新出路���。
目前,攻擊者開始尋找新的牟利手段,加密貨幣的大幅升值使他們將注意力轉(zhuǎn)向了貨幣挖掘����。此外,雖然勒索軟件家族的數(shù)量有所減少��,但勒索軟件變體的數(shù)量出現(xiàn)了46%的增長(zhǎng)�,這表明網(wǎng)絡(luò)犯罪團(tuán)體雖然創(chuàng)新不足,但攻擊數(shù)量并未減少�����。
加密貨幣劫持攻擊增長(zhǎng)8,500%
報(bào)告顯示���,2017年在全球終端計(jì)算機(jī)上所檢測(cè)到的惡意挖礦程序暴增8,500%。在加密貨幣挖礦攻擊中����,中國(guó)在亞太區(qū)排名第13位,全球排名第40位�。加密貨幣價(jià)值的激增引發(fā)了一場(chǎng)加密貨幣劫持(Cryptojacking)攻擊的“淘金熱”,網(wǎng)絡(luò)攻擊者試圖從這一變化莫測(cè)的市場(chǎng)中獲利����。
賽門鐵克公司大中華區(qū)總裁陳毅威表示:“加密貨幣劫持對(duì)網(wǎng)絡(luò)與個(gè)人安全的威脅日益加劇。在巨大的利益的驅(qū)使下,攻擊者利用未經(jīng)授權(quán)的惡意挖礦程序竊取個(gè)人��、設(shè)備和企業(yè)系統(tǒng)的資源在網(wǎng)絡(luò)��,將企業(yè)與消費(fèi)者置于威脅之中�����,這進(jìn)一步促使攻擊者將攻擊目標(biāo)轉(zhuǎn)向從家用電腦到大型數(shù)據(jù)中心的各個(gè)領(lǐng)域����。”
物聯(lián)網(wǎng)攻擊增長(zhǎng)600%
目前���,物聯(lián)網(wǎng)設(shè)備已經(jīng)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)�����。報(bào)告顯示����,2017年物聯(lián)網(wǎng)攻擊事件的總數(shù)增長(zhǎng)了600%��。這意味著��,網(wǎng)絡(luò)攻擊者能夠利用互聯(lián)設(shè)備進(jìn)行大規(guī)模挖幣。即便是Mac電腦也未能幸免此類攻擊���。
針對(duì) Mac操作系統(tǒng)的挖幣攻擊增長(zhǎng)了80%�����。而這主要是通過(guò)基于瀏覽器的攻擊手段����,攻擊者無(wú)需將惡意軟件下載到受害者的Mac或個(gè)人電腦上���,便能輕松發(fā)動(dòng)網(wǎng)絡(luò)攻擊����。
賽門鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝表示:“當(dāng)前���,手機(jī)、電腦或物聯(lián)網(wǎng)設(shè)備上的資源都有可能遭到攻擊者的竊取���,并用于牟利���。企業(yè)和消費(fèi)者需要加大自身的安全防御范圍,避免所擁有的設(shè)備被他人利用而導(dǎo)致的損失?�!?/p>
植入式惡意軟件增長(zhǎng)200%
報(bào)告指出����,2017年植入軟件供應(yīng)鏈的惡意軟件攻擊出現(xiàn)了200%的增長(zhǎng),與2016年平均每月發(fā)生4次攻擊相比��,相當(dāng)于2017年每個(gè)月都發(fā)生1次攻擊����。通過(guò)劫持軟件更新鏈,攻擊者以此為攻破口���,破壞防衛(wèi)森嚴(yán)的網(wǎng)絡(luò)�����。
另外����,Petya勒索軟件的爆發(fā)成為軟件供應(yīng)鏈攻擊的典型案例��。Petya攻擊以烏克蘭的財(cái)務(wù)軟件作為切入點(diǎn)�����,通過(guò)使用多種方式在企業(yè)網(wǎng)絡(luò)中進(jìn)行大肆傳播,部署惡意載荷����。
移動(dòng)惡意軟件持續(xù)增長(zhǎng)
移動(dòng)端威脅依然呈現(xiàn)年度增長(zhǎng)態(tài)勢(shì),其中包括新增移動(dòng)端惡意軟件變體的數(shù)量增長(zhǎng)了 54%�����。2017年�����,中國(guó)同樣是全球攔截移動(dòng)惡意軟件最多的前十個(gè)國(guó)家之一�����。由于許多用戶仍在使用較舊的操作系統(tǒng)�����,這為攻擊者提供了可乘之機(jī)���。例如���,在安卓操作系統(tǒng)中,僅有20%的設(shè)備安裝了最新的操作系統(tǒng)版本���,而僅有2.3%的設(shè)備安裝了次要版本系統(tǒng)����。
報(bào)告顯示����,移動(dòng)用戶同樣面臨來(lái)自灰色軟件應(yīng)用的隱私安全風(fēng)險(xiǎn)。盡管這些應(yīng)用并非完全惡意��,但同樣會(huì)為用戶帶來(lái)不少麻煩����。賽門鐵克發(fā)現(xiàn),63%的灰色軟件應(yīng)用會(huì)泄露設(shè)備的聯(lián)系方式�。2017年,灰色軟件的數(shù)量增長(zhǎng)20%����,其所帶來(lái)的安全問(wèn)題依然圍繞在用戶身邊。
如何應(yīng)對(duì)
隨著網(wǎng)絡(luò)犯罪形勢(shì)的不斷變化��,以及不斷改進(jìn)的攻擊手段,企業(yè)與消費(fèi)者應(yīng)該采取多種措施來(lái)實(shí)現(xiàn)安全防護(hù)���。對(duì)此�,報(bào)告中也給出了相關(guān)的應(yīng)對(duì)思路�����。
對(duì)于企業(yè):
- 部署安全解決方案:企業(yè)應(yīng)該部署高級(jí)威脅情報(bào)解決方案�,及時(shí)發(fā)現(xiàn)入侵信號(hào)并做出快速響應(yīng)。
- 為最壞的情況做好準(zhǔn)備:事件管理可以確保企業(yè)的安全框架得到優(yōu)化����,并具備可測(cè)量性和可重復(fù)性,幫助企業(yè)吸取教訓(xùn)����,從而改善安全態(tài)勢(shì)。企業(yè)用戶應(yīng)考慮與第三方專家開展長(zhǎng)期合作����,強(qiáng)化危機(jī)管理。
- 實(shí)施多層防護(hù):實(shí)施多層防護(hù)策略��,從而全面應(yīng)對(duì)針對(duì)網(wǎng)關(guān)�、郵件服務(wù)器和端點(diǎn)的攻擊。企業(yè)應(yīng)該部署包括雙重身份驗(yàn)證��、入侵檢測(cè)或防護(hù)系統(tǒng)(IPS)��、網(wǎng)站漏洞惡意軟件防護(hù)及全網(wǎng) Web 安全網(wǎng)關(guān)解決方案在內(nèi)的安全防護(hù)�����。
- 定期提供關(guān)于惡意電子郵件的培訓(xùn):向員工講解魚叉式網(wǎng)絡(luò)釣魚電子郵件和其他惡意電子郵件攻擊的危害�,采取向企業(yè)報(bào)告此類嘗試性攻擊的措施。
- 監(jiān)控企業(yè)資源:確保對(duì)企業(yè)資源和網(wǎng)絡(luò)進(jìn)行監(jiān)控��,以便及時(shí)發(fā)現(xiàn)異常和可疑行為�����,并將其與專家所提供的威脅情報(bào)相關(guān)聯(lián)�����。
對(duì)于消費(fèi)者:
- 更改設(shè)備及服務(wù)的默認(rèn)密碼:在電腦����、物聯(lián)網(wǎng)設(shè)備和Wi-Fi網(wǎng)絡(luò)中采用獨(dú)特且強(qiáng)大的密碼。請(qǐng)勿使用常見(jiàn)或易被猜出的密碼���,例如“123456”或“password”�。
- 確保操作系統(tǒng)和軟件為最新版本:攻擊者通常會(huì)利用最新發(fā)現(xiàn)的安全漏洞進(jìn)行攻擊,而軟件更新通常會(huì)包含修復(fù)安全漏洞的相應(yīng)補(bǔ)丁�。
- 謹(jǐn)慎對(duì)待電子郵件:電子郵件是網(wǎng)絡(luò)攻擊的主要感染途徑之一。消費(fèi)者應(yīng)該刪除收到的所有可疑郵件����,尤其是包含鏈接或附件的郵件。對(duì)于任何建議啟用宏以查看內(nèi)容的Microsoft Office電子郵件附件����,則更加需要保持謹(jǐn)慎。
- 備份文件:對(duì)數(shù)據(jù)進(jìn)行備份是應(yīng)對(duì)勒索軟件感染最有效的方式��。攻擊者可通過(guò)加密受害者的文件使其無(wú)法訪問(wèn)����,以此進(jìn)行勒索。如果擁有備份副本��,用戶則可以在感染清除后即刻恢復(fù)文件����。
分享標(biāo)題:繼“安全重災(zāi)年”之后2018年將有哪些安全變數(shù)?
瀏覽路徑:
http://uogjgqi.cn/article/coicoog.html
